Envoi permanent de mail [Resolu]
Forum Sécurité - Virus : Envoi permanent de mail [Resolu]
Bonjour
Mon PC envoie en permanence des mails a des adresses et avec des contenus inconnus, j'ai vu que ce probleme a deja ete resolu sur ce forum mais j'ai besoin d'aide
Voici l'analyse de mon PC:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:11, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Microsoft IntelliType Pro\type32.exe
I:\Program Files\Microsoft IntelliPoint\point32.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Shareaza\Shareaza.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
I:\Program Files\Skype\Plugin Manager\SkypePM.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "I:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "I:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9446924609
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56E8A041-86A1-463A-815B-71AB93697464}: NameServer = 202.56.215.6,202.56.230.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8273 bytes
Merci de me dire comment supprimer ce ?virus?
NoDe71
Message édité par NoDe71 le 14-11-2007 à 17:10:51
Bonjour
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Bonjour chercheur_,
Merci de t'occuper de mon cas !
Entre mon mail original et ta reponse, j'ai trouve le temps de remplacer Avast par AntiVir.
De ce fait, je te joins aussi en complement du log ComboFix, un nouveau log HiJack (fait apres avoir lance ComboFix).
LOG COMBOFIX :
ComboFix 07-11-08.1 - ARNAUD 2007-11-10 6:47:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 1:00]
Running from: I:\Documents and Settings\ARNAUD\Bureau\Antivirus\ComboFix.exe
* Created a new restore point
.
Incapable d'obtenir les privilèges Système
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
I:\WINDOWS\system32\xpdx.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\xpdx
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))
.
2007-11-10 06:46 51,200 --a------ I:\WINDOWS\NirCmd.exe
2007-11-10 04:37 <REP> d-------- I:\Program Files\Avira
2007-11-10 04:37 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Avira
2007-10-17 04:40 <REP> d-------- I:\Documents and Settings\Sylvie\Application Data\PC Suite
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 05:37 --------- d-----w I:\Documents and Settings\ARNAUD\Application Data\Skype
2007-11-04 10:47 --------- d-----w I:\Program Files\Picasa2
2007-11-04 10:01 --------- d-----w I:\Documents and Settings\ARNAUD\Application Data\Canon
2007-10-05 16:00 --------- d-----w I:\Program Files\vanBasco's Karaoke Player
2007-10-05 14:25 --------- d-----w I:\Program Files\Skype
2007-10-05 14:25 --------- d-----w I:\Program Files\Fichiers communs\Skype
2007-10-05 14:25 --------- d-----w I:\Documents and Settings\All Users\Application Data\Skype
2007-09-13 17:49 --------- d-----w I:\Program Files\MSXML 4.0
2007-09-10 19:32 --------- d-----w I:\Program Files\Kaspersky
2007-09-10 19:17 --------- d-----w I:\Program Files\a-squared Free
2007-09-10 18:46 --------- d-----w I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-10 15:57 --------- d-----w I:\Program Files\CCleaner
2007-09-10 15:56 --------- d-----w I:\Program Files\Trend Micro
2007-05-06 05:55 1,274 ----a-w I:\Documents and Settings\ARNAUD\Application Data\SAS7_000.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="I:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51]
"IntelliPoint"="I:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50]
"ATIPTA"="I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-03 21:10]
"NeroFilterCheck"="I:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 I:\WINDOWS\SOUNDMAN.EXE]
"PinnacleDriverCheck"="I:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]
"OpwareSE2"="I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
"ATICCC"="I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"ISUSScheduler"="I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15]
"PCSuiteTrayApplication"="I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]
"avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-10 04:41]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"Shareaza"="I:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]
"MsnMsgr"="I:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Skype"="I:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]
"SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=I:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"Picasa Media Detector"=I:\Program Files\Picasa2\PicasaMediaDetector.exe
R3 fhlppppoe;PPPOE/ADSL miniport;I:\WINDOWS\system32\DRIVERS\fhlpppoe.sys
S3 3xHybrid;Pinnacle PCTV 110i service;I:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 AMDMSRIO;AMDMSRIO;\??\I:\DOCUME~1\ARNAUD\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys
S3 STV679;NMS Video Camera (Webcam);I:\WINDOWS\system32\drivers\STV679.sys
S3 STV679m;NMS Video Camera (Webcam)m;I:\WINDOWS\system32\drivers\STV679m.sys
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 06:55:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-10 6:57:08 - machine was rebooted
.
--- E O F ---
LOG HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:01, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\a-squared Free\a2service.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Microsoft IntelliType Pro\type32.exe
I:\Program Files\Microsoft IntelliPoint\point32.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\System32\svchost.exe
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Shareaza\Shareaza.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
I:\Program Files\Skype\Plugin Manager\SkypePM.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\ATI Technologies\ATI.ACE\cli.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\MSN Messenger\livecall.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [type32] "I:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "I:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = I:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9446924609
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56E8A041-86A1-463A-815B-71AB93697464}: NameServer = 202.56.215.6,202.56.230.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8056 bytes
Re
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 11, 2007 4:10:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/11/2007
Enregistrements dans la base antivirus Kaspersky : 456133
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 68718
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:18
Nom de l'objet infecté / Nom du virus / Dernière action
I:\Documents and Settings\ARNAUD\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\call256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\callmember256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chat512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmember256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg1024.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\chatmsg512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\contactgroup256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\dyncontent\bundle.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\index2.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\profile16384.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\transfer512.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user1024.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user16384.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\user4096.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Application Data\Skype\deleule,arnaud\voicemail256.dbb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\ApplicationHistory\cli.exe.23947577.ini.inuse L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Identities\{64F1F9C9-0F76-4824-9623-EF0320704327}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\dfsr.db L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\fsr.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\fsrtmp.log L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Messenger\deleule@gmail.com\SharingMetadata\Working\database_D044_A2BC_44A2_A526\tmp.edb L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Application Data\Microsoft\Windows Live Contacts\deleule@gmail.com\real\members.stg L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Historique\History.IE5\MSHist012007111020071111\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_1350.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_1370.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\Perflib_Perfdata_b6c.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\~DFD9AC.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temp\~DFD9BE.tmp L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\ARNAUD\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
I:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-10.06-54-26.log L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
I:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
I:\qoobox\Quarantine\catchme2007-11-10_ 65450.71.zip/xpdx.sys Infecté : Trojan-Clicker.Win32.Costrat.bs ignoré
I:\qoobox\Quarantine\catchme2007-11-10_ 65450.71.zip ZIP: infecté - 1 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{DC977FAD-A7FB-45A2-B609-1D59DAE4F38B}\RP413\change.log L'objet est verrouillé ignoré
I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
I:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
I:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat L'objet est verrouillé ignoré
I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe/file1 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4110 ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
J:\Logiciels installes\vnc-4_1_1-x86_win32.exe Inno: infecté - 2 ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{DC977FAD-A7FB-45A2-B609-1D59DAE4F38B}\RP413\change.log L'objet est verrouillé ignoré
J:\TempShareaza\1359a13dbd7e5aab1f625ac7d18da6c3 LES MYSTERIEUSES CITES D'OR - DVD 1 - Episodes 01 à 20 sur 39 - Excellente qualité - by Belzebut.rar L'objet est verrouillé ignoré
J:\TempShareaza\165d3d97946824c21d2264f37cf23d4c The.Corrs.-.Discographie.Complete.rar L'objet est verrouillé ignoré
J:\TempShareaza\220857a8c373fbfe88ae5c1e826d7cc6 (D.A).Tom.Sawyer.Lintegrale.(DVD.Rip.FR.Xvid.MP3.by.Tete.Demule).Episodes.50.a.53.rar L'objet est verrouillé ignoré
J:\TempShareaza\4275469d1ca23747a2791788611d06ca C'est pas sorcier - les moulins.mpg L'objet est verrouillé ignoré
J:\TempShareaza\4d5ef16756db3657dbc4054d1a26d8a7 les.fous.du.roi.FRENCH.DVDRiP.XviD-KINGSMEN.avi L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_95a92a4ed81ac2bdca88d19b2c3d8470.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_a680fe4ebedf6ebb1d9a2f5f4e8df659.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_e5377aa82c708e6bee6a5fac3f75ac30.partial L'objet est verrouillé ignoré
J:\TempShareaza\ed2k_f486551fc6a8584280fb803f06051328.partial L'objet est verrouillé ignoré
J:\TempShareaza\f2819b443f92648a7665ee2c9e705991 Dark Angel S2E11 - LE CONTRAT BARRISFORD - FR - [found via ed2k-series.fr.st].avi L'objet est verrouillé ignoré
J:\TempShareaza\sha1_QFMJBNR4ETMKORHFZBVBVMP3YUMKWAAW.partial L'objet est verrouillé ignoré
Analyse terminée.
Bonjour
Rien de méchant dans ce rapport.
As tu encore des dysfonctionnements ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Salut,
Disons que lorsque j'avais Avast, j'avais l'icone de l'antivirus mail qui se placait dans la barre d'etat.
Depuis que je suis passe a AntiVir, je n'ai plus moyen de savoir si j'ai des mails sortants ou non.
Peux tu me donner un truc pour savoir si j'ai du traffic mail sortant ?
Si le probleme est resolu, de quoi cela venait et quel outil a nettoye mon PC ?
Car la j'ai vraiment execute aveuglement ce que tu m'as dit de faire, mais je n'ai pas compris grand chose ... Donc si tu peux me donner quelques indications, ca me permettra de me coucher moins bete ce soir 
En tout cas merci pour la reactivite et je continue de te tenir au courant.
Pour ma part, mon manque de reactivite provient du decalage horaire .... Desole mais le soir (pour toi), je suis deja couche ! 
NoDe71
Message édité par NoDe71 le 12-11-2007 à 21:40:59
Bonjour
Voilà ton infection
http://www.sophos.com/security/ana [...] stokb.html
http://www.bleepingcomputer.com/st [...] 18517.html
La version gratuite d'Antivir ne vérifie pas les e-mails.
Voilà un tutorial pour une configuration optimale
http://speedweb1.free.fr/frames2.php?page=tuto5
Encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/ [...] ordinateur
Edite ton premier message et ajoute Résolu à côté de ton titre.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Chercheur_,
Merci pour ton aide et ton efficacite.
Mais comment savoir si mon PC continue d'envoyer des mails ?
Cordialement
NoDe71
Message édité par NoDe71 le 13-11-2007 à 02:42:51
Bonjour
Comment savoir ?
Je retourne la question.
Comment as tu su que ton PC envoyait des mails ?
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Bonjour,
Comme indique dans ma reponse du 12/11, au debut j'avais Avast qui a un antivirus mail. Lorsque ce dernier s'active, il place une icone dans la barre d'etat. Et cette icone etait la en permanence ....
Depuis que je suis passe a AntiVir (suite a la lecture d'articles sur ce forum), je n'ai plus d'Antivirus mail et donc plus de moyen de savoir ce qu'il se passe ....
D'ou ma question...
Crois tu qu'il faut que je repasse sur Avast ?
Re
Le fichier responsable de ces envois a été supprimé.
Antivir est actuellement plus efficace qu'Avast, il vaut mieux le garder.
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_
Merci chercheur_,
Probleme resolu donc changement je le repercute dans le titre.
Merci pour ton aide et en esperant ne pas avoir a revenir chercher de l'aide sur ce forum ! :-)
Et merci du conseil pour AntiVir;
Il y a 923 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
